썰렁한 엔지니어

Automating TCP/IP Networking on Clients라는 재밌는 스크립트 모음 Tech note가 있습니다. 귀찮은 DNS 설정을 이제 Visual basic script로 설정해두세요.

Javascript의 Date 개체 Javascript 1.3의 Date 개체의 브라우져별 toString 표현식을 보자하니.. FF 2: Sat May 10 2008 20:33:39 GMT+0900IE 7: Sat May 10 20:32:07 UTC+0900 2008 Safari 3.1(win): Sat May 10 2008 20:35:21 GMT+0900 (ﾴ￫ￇ￑ﾹￎﾱﾹ ￇﾥ￁￘ﾽￃ)Opera 9: Sat, 10 May 2008 20:35:57 GMT+0900가관이다. 그래서, toUTCString을 구해보았더니.. FF 2: Sat, 10 May 2008 11:43:36 GMTIE 7: Sat, 10 May 2008 11:44:17 UTCSafari 3.1(win): Sat, 10 May 2008..

쿠키 기반의 세션 키는 가장 보편적인 웹어플리케이션 프레임웍입니다. 세션이라는 것이 이번 호출과 다음 호출간 문맥을 유지시켜주는 역할을 하는 것이라서 좋은데, 여기에는 쿠키가 노출 될 경우 세션이 하이재킹 될 수 있는 취약점이 있습니다. 가장 잘 알려진 것이 XSS이고, 웹에서의 많은 공격은 XSS를 통해 이루어지는 것임을 알 수 있습니다. 세션 쿠키 유출을 막기위해 네트워크에서는 https 에서만 세션 정보를 이용하게 만든다거나세션에 IP 정보를 저장해두어 다른 IP에서 올라오는 경우 무시하거나User-agent 정보를 저장해 두어 다른 User agent에서 올라오는 경우 무시하는등의 방법들을 사용합니다. 마지막 방법의 경우 약간 생소한데, 이런 모든 경우에 대해서 사용자들에게는 정상적이나 어떤 특정..

개발자의 눈이 세상을 보매, 그의 족적을 따르는 자들의 눈이 밝아지더라. 개발자의 권한으로 접근한 웹페이지에 디버그 코드가 보이게 되는 것은 일시적이고도, 문제해결을 위한 방법이지만, 이 코드가 뷰 캐시에 남아 일반 사용자에게도 노출되는 어이 없는 일을 일컫는 말.

버그란 내 사고력의 한계에 꽂혀 있는 깃발이다. zzz...

귀, 찮, 다,...... 귀, 찮, 다,...... 귀, 찮, 다,...... 귀, 찮, 다,...... 그냥 모든 것이 까투리 마냥 귀찮다. 머리를 눈 발에 파묻고, 귀막고 싶다. 목소리 높히고, 눈치 보고, 나가는 소리 듣고, 마시고, 택시타고, 귀찮다,...... 귀찮다,...... 귀찮다,...... 귀찮다,...... 끊임 없이 내리는 코드 속에, 엠브이씨도 레스트도 안기어 드는 소리.

엽기스런 C언어 심심풀이 문제! 블로그를 운영하기 전에, 개인 위키시절 C언어 문제를 내던적이 있었습니다. 당시에는 디버깅하면서 재밌는 개념들을 모아서, 문제로 만들어 보는 것이 좋을 것 같다 생각하여 만들었었는데, 귀찮아서 그만뒀었습니다. 그 때의 데이터를 다시 살려서, Textcube 플러그인으로 다시 탄생시켜보았습니다. 엽기스런(?) C 언어 문제!에 빠져 보시겄습니까? 지금은 본업에서 C를 자주 사용하지 않으므로, 대신 PHP나 Javascript로 문제를 만들어 보는 것도 좋을 것 같습니다. 이 글은 언제고 묻힐 수 있으므로 Notice에도 글을 하나 올려 놓습니다.

인턴쉽 프로그램에 의해 저희 팀에 인턴사원 한 명이 있습니다. 이런 저런 얘기를 하다가, 정리를 한 번 하는 것도 좋을 것 같아서, 생각나는대로 써봅니다. 마우스보다는 키보드를 사용해보십시오늘 사용하던 환경이 달라 보이며, 그런 환경에서도 동작하는 UI를 느껴보십시오. 유용한 프로그래밍 개념은 간단한 유틸리티로 작성되는 경우가 많고, 화려한 UI가 없는 경우가 대부분입니다. 그래픽 인터페이스는 사람을 피곤하게 만들어 계속 쉬고 싶게 합니다. 컴파일러나 프로그래밍 도구의 여러 옵션에 관심을 가지십시오이 옵션들을 모두 이해할때까지 옵션이 적용될 상황을 만들어 보십시오. 그 옵션들이 왜 필요하게 되었는지 시간을 내어 검색해보면, 생각지도 못했던 개념들과 연결되어 있을 것입니다. 상상하는 프로그램의 흐름을 디버..

URL과 관련된 부가 서비스지난글에서 소개한 XRDS 파일을 OpenID가 위임을 하기 위해 사용하는 구조체로 설명하였습니다. 사실 XRDS 파일의 원래 용도는 그것보다 훨씬 다양합니다. 이야기를 하기에 앞서, 서비스와 그 서비스를 수행하기 위한 URL에 대한 수요는 상당히 많습니다. 예를 들어, RSS Atom FOAF Open Search 원격 블로깅 - MetaWeblog, Blogger API, MovableType API 원격 블로깅 - Atom 이런 URL들은 모두 HTML 소스의 head 태그 내에 기술되어 있습니다. Accept 헤더?마음 같아서는 http://coolengineer.com/ 과 관련된 서비스를 HTTP 관점에서 이렇게 접근하면 좋겠습니다만, 하나의 URL이 URL로서의 역..

OpenID는 URL 가끔 이런 질문을 받습니다. 왜 OpenID에 도메인이 붙거나 슬래시같은 것이 들어가느냐, Email(ID@Domain 형식)을 오픈아이디로 쓸 수는 없느냐. 대개 이런 질문을 하는 것은 기존의 ID 체계의 연장에서 OpenID를 생각하기 때문입니다. 오픈아이디는 (주로) URL입니다. 물론 URL을 넘어 URI 그리고 XRI로 확장되어 있지만, 가장 대중적인 URL이라고 생각해보겠습니다. (참고로, URI와 XRI는 표준화 시작 주체가 다릅니다) Identity URL과 URL 페이지의 내용 제 Identity URL은 http://coolengineer.com/ 입니다. 또한, 이것은 제 블로그 주소이므로, 이 페이지에는 저의 인증에 대한 정보와 제 블로그의 최근 글 (혹은 커버..